Witte Huis overweegt knotsgek plan voor massasurveillance

/door

knotsgekBij het lezen van nieuwsberichten over en uit het Witte Huis in de V.S. fronst menigeen de laatste twee jaar veelvuldig de wenkbrauwen. Een bericht van 9 september 2019 in de Washington Post doet veel berichten verbleken als je bedenkt wat de consequenties zijn bij uitvoering. De kop luidt: “White House weighs controversial plan on mental illness and mass shootings”. Het is een zeer controversieel voorstel om te gaan bestuderen of massa-schietpartijen voorkomen kunnen worden door het monitoren van geesteszieken. De bedoeling is dan om kleine veranderingen op het spoor te komen die geweldsuitingen zouden kunnen voorspellen. De bedenkers ontkennen sterk dat men er mee ook maar in de verste verte aan profiling en massa-surveillance zou gaan. Het hele plan riekt er echter niet alleen naar. Het stinkt ernaar. En wat wil men ervoor o.a gebruiken? De Apple Watch, de Fitbit polsmeter, de Google Home en de Amazon Echo. Deze laatsten uiteraard als een soort geavanceerde luisterpost bij mensen thuis.

Lees meer

Houtje-touwtje oplossingen kenmerken communicatie van/naar ziekenhuis via LSP

/door

Houtje-touwtje oplossingen kenmerken communicatie van/naar ziekenhuis via LSP. Met kunst- en vliegwerk probeert VZVZ tot enige functionaliteit te komen.

Lees meer

Deel UZI-certificaten voor toegang zorgsystemen voldeden niet aan basiseisen browserpartijen

/door

UZI-certificatenVersneld laat het UZI-register ongeveer 3000 UZI-certificaten van zorgaanbieders vervangen door nieuwe. Daartoe hebben die eind augustus 2019 een email en een brief ontvangen om uiterlijk voor 17 september 2019 een aanvraag voor een nieuw certificaat te doen. Het komt omdat meerdere grote webbrowserpartijen, zoals Google, Apple en Mozilla aangaven dat die servercertificaten niet voldoen aan basiseisen die ze stellen. Het gaat om de UZI-register Server CA G21-certificaten. De reden is dat de standaarden voor certificaten verplichten dat die over een 64-bit serienummer moeten beschikken. Twee certificaatautoriteiten betreft het: het CIBG van het ministerie van VWS waar het UZI-register onder valt en KPN. Die hebben certificaten uitgegeven die effectief over een 63-bit serienummer beschikten. Dit kwam door een onjuiste standaardinstelling van de gebruikte uitgiftesoftware EJBCA. De deadline voor het vervangen zijn van de certificaten is 1 oktober 2019. Beroepsverenigingen als de Landelijke HuisartsenVereniging roepen hun leden op snel te handelen

Lees meer

Gevaarlijke oprisping over datasolidariteit van directeur zorgdata-gaarder Vektis

/door

oprispingDe afgelopen twee jaar borrelt het begrip “datasolidariteit” af en toe op in de discussie over het gebruik van zorgdata. Op 2 september 2019 gebeurde dat weer eens door een verbale oprisping van directeur Herman Bennema van Vektis. Het telkens te berde brengen van datasolidariteit is ingegeven door het feit dat grootschalig onderzoek met zorgdata, bijv. bij big-data-analyse aan een flink aantal beperkingen gebonden zijn. Dat vinden onderzoekers en met name Vektis lastig. Daarbij moet men zich wel bedenken dat Vektis het informatie instituut van Zorgverzekeraars Nederland is.  Vektis legt al veel vast aan data in/over de zorg, voornamelijk in de vorm van declaratiegegevens. Bennema stelt dat het koppelen van data uit verschillende bronnen vaak niet lukt. Bijvoorbeeld omdat het té ingewikkeld is om de juiste datavelden uit de verschillende bronnen met elkaar in verband te brengen.  Het liefste zou hij dat doen met een unieke koppelsleutel, zoals het Burgerservicenummer (BSN). Dat willen maakt zijn  verhaal tot een gevaarlijke poging meer tot op een persoon herleidbare informatie te gaan be-/verwerken en beheren.   Lees meer

Hoe cyberinsurance bij kan dragen aan betere ICT-mores in zorgland

/door

cyber-insuranceOp Twitter verscheen op 2 september 2019 een duidelijke waarschuwing van Matthijs R. Koot, cyberexpert werkzaam bij Secura B.V., een cybersecurity-bedrijf. Het gaat om een zeer recent bekend geworden kwetsbaarheid van bepaalde VPN-diensten, die o.a. in gebruik zijn bij onze overheid en andere instituties. Een kwetsbaarheid die inmiddels hersteld is door een “patch”, maar die wel de vraag opwerp of alle gebruikers van VPN-diensten wel adequaat die patch installeren. In zijn blog van 1 september geeft Koot een nauwkeurige beschrijving en wijst daarin een passant op een zeer recent artikel van de juriste Nynke M. Brouwer.  Zij werkt als advocaat bij Dirkzwager advocaten & notarissen en als buitenpromovenda verbonden aan het Onderzoekcentrum Onderneming & Recht van de Radboud Universiteit. Zij publiceerde in het magazine Aansprakelijkheid, Verzekering & Schade, het artikel ‘Vlijt en naarstigheid’ in een digitale wereld: eigen schuld en beredding in de context van de cyberverzekering’ ( AV&S 2019/23, afl. 4). Het lijkt een wat droge materie om als niet-jurist te lezen, maar er staan zeer goede observaties en conclusies in. Daarbij denk ik aan hoe in de cyberinsurance verzekeraars bij kunnen dragen aan betere ICT-mores bij hun klanten. Ik kijk in mijn artikel nu naar een deel van die klanten: zorgaanbieders met hun ICT-systemen.

Lees meer